yawast

  • lunar基于多个安全框架的Unix安全审计工具。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • umapUSB主机安全评估工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • mongoaudit强大的MongoDB审计和测试工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。